حملات سایبری به زیرساخت‌های فناوری اطلاعات و انرژی رژیم صهیونیستی

به گزارش خبرگزاری تایمز، به گفته اداره ملی سایبری رژیم صهیونیستی، «گروه پلونیوم» با بهره‌برداری از رخنه‌های امنیت عمومی، دست به این حملات زده است. بر اساس گزارشات منتشر شده، اداره ملی سایبری اسرائیل، گروه هکری موسوم به «پلونیوم» را که ادعا می‌کند در لبنان مستقر است را مسئول این حملات معرفی کرد.

جزییات گزارش منتشر شده نشان می‌دهد مهاجمان در این حملات برای ارتباط بین ابزارهای مخرب خود از شرکت‌های سرویس‌دهنده خدمات وی‌پی‌ان و شرکت‌های خدمات ابری به ویژه سرویسی به نام «پی‌کلاود» (PCloud) استفاده کرده‌اند.

اداره ملی سایبری رژیم اسرائیل با انتشار برخی شناسه‌های فنی از مجموعه‌های فعال در این کشور خواست تا اجرای اقدامات امنیتی سازمانی را جدی بگیرند و در صورت شناسایی موارد مشکوک، مقام‌های این اداره را مطلع کنند.

این اداره آبان امسال نیز با انتشار اطلاعیه‌ای هشدار‌آمیز از وجود یک بدافزار در زیرساخت‌های ارتباطی این رژیم خبر داده بود. هدف این بدافزار، حذف و تخریب داده‌های موجود در سیستم‌های سایبری اعلام شد.

سال گذشته برخی شرکت‌های فعال در حوزه امنیت سایبری مانند مایکروسافت و ای‌ست گزارش‌های متعددی درباره حمله گروه پلونیوم به بیش از ۲۰ سازمان فعال در حوزه‌های دولتی، بهداشت و درمان، مهندسی، فن‌آوری اطلاعات، رسانه، خدمات اجتماعی، بیمه و بازاریابی در سرزمین‌های اشغالی منتشر کردند. حمله‌های این گروه بیشتر بر اهداف اسرائیلی متمرکز بوده است.

مایکروسافت در گزارش فنی خردادماه سال گذشته خود تاکید کرد اعضای گروه پلونیوم در لبنان مستقرند.

این گروه پیش‌ از این نیز در بخشی از حملات خود از خدمات ابری شرکت‌های مختلف مانند سرویس «وان‌درایو» مایکروسافت، «دراپ‌باکس» و «مگا» استفاده کرده است.

انتهای پیام/